Trend Micro alerta de que la presión a la que se ven sometidos los técnicos de los equipos SOC, con costes personales muy altos, puede pasar factura a la seguridad de las empresas. Según revela un estudio elaborado por la compañía, los equipos de seguridad de los Centros de Operaciones de Seguridad (SOC) y de TI están sometidos a unos niveles de estrés muy elevados fuera de la jornada laboral, debido principalmente a la sobrecarga de alertas de seguridad.
Este estudio, en el que se encuestaron a 2.303 responsables de la toma de decisiones de TI y SOC de empresas de todos los tamaños y sectores, apunta a que el 66 % de los encuestados en España creen que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de seguridad. Una cifra un poco inferior de la mundial, que se sitúa en el 70 %. Un 42 % de los responsables españoles considera que su equipo se ve abrumado por el volumen de alertas, y un 48 % de ellos señala que no confía plenamente en su capacidad para priorizarlas y responder a ellas. Como consecuencia de ello, los equipos de los SOC de España emplean un 25 % de su tiempo gestionando falsos positivos.
Como señala el estudio, en su vida privada los responsables de los SOC no pueden desconectar debido al volumen de alertas, lo que les genera conflictos e irritación con familiares y amigos. En consecuencia, muchos de ellos, tienen comportamientos que pueden influir negativamente en la capacidad de respuesta, como: desactivar las alertas ocasionalmente (el 39% en España); alejarse del ordenador (el 45 % en España); esperar a que otro miembro del equipo intervenga (47% en España), ignorar por completo lo que llega (34% en España), o asumir que una alerta es un falso positivo más de una vez (59% en España).
Los ciberataques están a la orden del día y tienen unos enormes costes para las empresas. Según revela el estudio, un 77 % de los responsables españoles ya han tenido que gestionar una infracción o la esperan dentro del año, y el coste medio estimado por infracción se eleva a 275.000 dólares en el caso de España.
«Los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas. Pero, como muestra este estudio, esa presión a veces tiene un enorme coste personal», afirma José de la Cruz, director técnico de Trend Micro Iberia. «Para evitar perder a sus mejores empleados por el agotamiento o por el síndrome del trabajador quemado, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral”.
